이란 중앙은행이 북한 해킹 조직이 탈취한 가상자산(암호화폐)을 활용하고, 이를 중국계 가상자산 거래소를 통해 자금 세탁에 이용한 정황이 포착됐다는 보도가 나왔다.
24일(현지시간) 월스트리트저널(WSJ)은 블록체인 분석 결과를 인용해 이란 중앙은행이 관리하는 디지털 지갑으로 바이비트(Bybit) 해킹 사건에서 탈취된 자금 일부가 유입된 것으로 확인됐다고 보도했다.
보도에 따르면 해당 자금은 북한 해킹 조직이 바이비트에서 탈취한 약 15억달러 규모의 가상자산과 연결된 것으로 추적됐다. 이후 여러 차례 거래를 거쳐 중국계 거래소 코인엑스(CoinEx)로 이동했으며, 이 과정에서 미국의 대이란 경제 제재를 우회하는 데 활용됐을 가능성이 제기됐다.
블록체인 분석업체 TRM랩스(TRM Labs)는 2019년 이후 이란과 연관된 지갑들이 코인엑스를 통해 이동시킨 자금 규모가 38억4000만달러를 넘어선 것으로 추산했다. 또 코인엑스 지갑은 이란 혁명수비대(IRGC)와 연계된 계정들과도 직접 거래한 기록이 있는 것으로 분석됐다.
코인엑스는 2017년 중국 텐센트 출신 엔지니어 양하이포(Haipo Yang)가 설립한 거래소다. 현재는 세이셸에 본사를 두고 있다.
양 CEO는 WSJ와의 인터뷰에서 "코인엑스가 이란 이용자들에게 널리 사용된 것은 사실"이라면서도 "이란 정부와는 아무런 관계가 없다"고 선을 그었다.
그는 거래소가 거래 모니터링 시스템과 고위험 이용자 심사를 운영하고 있으며, 이달부터는 이란 IP 주소를 이용한 신규 가입을 차단하는 등 이란 시장과 거리를 두기 위한 조치를 시행하고 있다고 설명했다.
코인엑스 측은 바이비트 해킹 자금과 관련된 거래에 대해서도 내부 조사를 진행할 예정이라고 밝혔다.